نشانه های هک شدن سایت وردپرس
سلام و درود به شما دوستان عزیز و همراهان مِستر آموز.
همانطور که در پست های قبلی مِستر آموز گفته شد امروزه یکی از مهمترین مسائل سایت امنیت آن است، که بتوانیم از حمله هکرها جلوگیری کنیم. اما چطور می توانیم بفهمیم که در حال حاضر سایت ما هک شده است یا نه؟ با ما همراه باشید.
1- افت ترافیک وبسایت
برای دیدن افت ترافیک وبسایت خود می توانید از گوگل آنالیتیکس استفاده کنید. تعداد زیادی بد افزارهی مخرب وجود دارند که ترافیک سایت ها را از بین می برند و آن را به وب سایت های اسپم منتقل می کند. و باعث پایین آمادن ترافیک سایت شما می شوند. هر هفته سایت گوگل 20000 سایت را به خاطر بدافزار ها و حدود 50000 وب سایت را به علت فیشینگ در لیست سیاه می گذارد.
با استفاده از ابزار Google’s safe browsing گزارش امنیتی سایت خود را می توانید مشاهده کنید.
2- گذاشتن لینک های بد در وبسایت شما
گذاشتن لینک های دلخواه هکر ها به سایت شما یکی دیگر از نشانه های هک شدن سایت شما می باشد. هکر ها می توانند فایل ها و دیتابیس سایت شما را ویرایش کنند و لینک به سایت اسپم اضاف می کنند. و حتی اگر آن لینک ها را پاک کنید تضمینی در برگشت آن ها وجود ندارند. کاری که باید انجام دهید این است که درب پشتی سرور خود را پیدا کنید و آن را از بین ببرید!
3- دیفیس شدن صفحه اصلی وبسایت
همانطور که در تصویر زیر می بینید با ورود به سایت خود با پیغام سایت شما هک شده است مواجه می شوید. البته اکثر هکرها تلاش میکنند تا کارشون کامل انجام ندادن شما متوجه هک شدن سایت تان نشوید. و این موضوع را از دید شما پنهان کنند. اما بعضی از هکرها پس از اتمام حمله، وبسایت تان را دیفیس میکنند به علاوه صفحه اصلی وبسایت شما را با پیام مد نظرشان جایگزین می کنند.
4- وارد نشدن به پنل مدیریت وردپرس
با خطای نام کاربری و رمز عبور اشتباه است نمی توانید وارد مدیریت سایت خود شوید. و بخاطر اینکه ممکن است هکر ها حساب کاربری ادمین شما را پاک کرده باشند، حتی از طریق فرم فراموشی گذر واژه نمیتوانید پسوردتان را تغییر دهی
5- حساب کاربری مشکوک
یکی دیگر از نشانه های هک شدن سایت این است که کاربران مشکوک که در نقش مدیر هستند در صفحه کاربران مواجه می شوید. اگر مشاهده شد به سرعت این کاربران را حذف کنید. و رمز امنیتی خود را تغییر دهید.
6- فایل ها و اسکریپت های ناشناخته روی سرور شما
از افزونه Sucuri استفاده کنید تا هنگامی که یک فایل یا اسکریپت ناشناخته را در سرور پیدا کند به شما هشدار می دهد. این افزونه در پوشه wp-content فایل ها و اسکریپت های مخرب را پیدا میکند. هکر ها ممکن است این فایل ها را شبیه به فایل های وردپرس نامگذاری میکنند تا از دید شما پنهان بماند. لازم به ذکر است که با حذف کردن این فایل ها تضمینی در بازگشتن آن ها نیست.
7- کند بودن و واکنش گرا نبودن وبسایت
تقریبا تمام وبسایت ها در معرض خطر هک شدن هستند، که از تعدادی کامپیوتر و سرورهای هک شده در سراسر جهان با Ip آدرس های جعلی انجام میشود. بعضی وقتا هکرها فقط درخواست های زیادی را به سرور شما ارسال می کنند، در غیر این صورت آنها بارها تلاش می کنند تا به وبسایت شما آسیب برسانند.
هر نوع فعالیتی از سمت سرور باعث می شود که وبسایت شما به شدت کند و از حالت واکنش گرایی خارج شود، باید Log سرور را بررسی کنید تا بفهمید که درخواست ها از سمت کدام آدرسها ارسال می شوند و آنها را بلاک کنید.
8- فعالیت های غیرمعمول در Log سرور
لاگ های سرور در سرور شما ذخیره می شود، که تمام خطا ها و تمام ترافیک اینترنتی در سرور شما در این فایل ها ثبت می شوند. در داشبورد هاستینگ بخش statistics، Error logs می توانید آن ها را ببینید.
Log می توانند زمان حمله به وبسایت شما را اعلام کنند. همچنین شامل Ip آدرس های استفاده شده که به وبسایت شما دسترسی داشتند می باشد و اجازه میدهد آدرس های مشکوک را بلاک کنید.
9- خطا در ارسال یا دریافت ایمیل های وردپرس
معمولا سرورهای هک شده برای اسپم استفاده میشوند، اکثر میزبانی وب ها اکانت ایمیل ریگان همراه با هاست ارائه میدهند و بسیاری از صاحبان وبسایت از این ایمیل ها برای ارسال ایمیل های وردپرس استفاده میکنند. در صورتی که نمی توانید ایمیل ارسال و یا دریافت کنید، ممکن است که وبسایت شما هک شده باشد و سرویس ایمیل شما برای اسپم استفاده میشود.
10- وظایف زمانبندی شده مشکوک
وب سرورها به کاربران اجازه میدهند cron jobs راه اندازی کنند اینها وظایف زمانبندی شده هستند که می توانید به سرور خود اضافه کنید. وردپرس از cron jobs برای راه اندازی وظایف زمانبندی شده مانند انتشار پست های زمان بندی شده، پاک کردن دیدگاه های خیلی قدیمی از سطل زباله و … استفاده می کند. هکرها میتوانند از این طریق حملات خودشون را با تعیین وظایف زمانبندی مشخص و اجرا کنند.
11- ربوده شدن نتایج جستجو
اگر در موتورهای جستجو وبسایت خود را جستجو میکنید و متوجه شدید که عنوان یا توضیحات متا اشتباه است احتمال دارد که سایت شما هک شده است، به خصوص وقتی که در تنظیمات وردپرس عنوان و توضیحات متا درست است. بدین صورت هکر از طریق درب پشتی کد مخرب را تزریق کرده تا تنها اطلاعاتی که مد نظر آن است برای موتورهای جستجو نمایش داده شود.
12- تبلیغات پاپ آپ در وبسایت
بعضی وقتا هم پیغام WARNING به شما داده می شود که باید برنامه ای دانلود یا حذف کنید. این برنامه ویروس هست و هدف آن گمراه کردن شماست.
موفق پیروز باشید.